»Sehr geehrte Hackers und Hackerinchens«

doswidanja hackers und habt noch ein schönes Leben am besten janz weit weg 

Wir haben nach 5.000 protokollierten Hintertürchen Suchen den Suchenden ein nettes Briefchen online hinterlassen. Wobei wir ja eher daran glauben, daß die blind wie ein Maulwurf sind.

»Sehr geehrte Hackers und Hackerinchens«

𝕾ehr geehrte Hackers und Hackerinchens,

wobei Hackerinchens keineswegs sexuell gemeint ist. Im Gegenteil ich habe sehr viel Respekt vor Menschen, die intelligent sind. Aber den Respekt muß man sich durch Intelligenz verdienen oder zumindest durch das was ich unter Intelligenz verstehe. Wenn Ihr andauernd dieselben Versuche startet und nichts dabei herauskommt, dann seht doch ein, daß es sich bei diesem Web um kein durch irgendein CMS oder Blog System generiertes Web handelt. Hier ist alles selbst geschrieben und programmiert. Keine Java Script Bibliotheken, Keine JSON Datenbanken, Keine SQL Datenbank,... alles, aber wirklich alles !!! solide Handarbeit von einem doofen Handwerker, der Euren Kollegen von der IT Branche nicht das Wasser reichen kann. Alles mühsam autodidaktisch gelernt. Jede Seite ist in sich gekapselt, ohne Verbindung nach außen und funktioniert auch ohne zerstörte Datenbanken, auch wenn das Programmieren dafür sehr sehr schmerzt.

Glaubt mir ich kenne die Links, die ich gesetzt habe und weiß, was in den verschiedenen Sitemaps steht. Diese Hintertürchen, die Ihr hier unten gelistet seht, bestehen schlicht und ergreifend nicht. Ihr müllt mir nur meinen Account voll, sicherlich sollte ich mich eher über die Besuche freuen, so bekommt man ja auch Traffic auf die Seite, aber ich würde lieber die Spreu vom Weizen trennen und wenn Ihr weiterhin mit Euren niemals funktionierenden Versuchen, die Webs zu kappern, zumindest mit den bekannten und X-fach genutzten Profilen, dann kann ich die kleinen Fehler, die sicherlich in unseren Seiten noch schlummern, einfach nicht finden...

Apropos DOS oder Deny of Success, tja die 2-3 Versuche in dieser Richtung waren schon beachtenswert... Andererseits was soll das für Euch bringen, Bitteschön? Wir verkaufen hier absolut nix, es gibt hier keine Affiliate Links noch sonst irgendeine Möglichkeit was mit dem W3 Netz zu verdienen. Mit was wollt Ihr mich denn dann erpressen, so nach dem Motto schick mir tausend Bitcoins nach Usammbammpuhaelli sonst siehst Du selbst keine Knete mehr. Was für eine SAUBLÖDE Idee!!!
Und zu guter letzt weiß ich durch diese Versuche, daß Ihr Eure Angriffe aus einem sehr gut vernetzten Rechner aus gestartet habt, gut wahrscheinlich durch nen Virus mit Fernzugriff oder automatisiert ausgeführt. Ich tippe auf einen verschnarchten Rechner, der irgendwo in dem Großraum rumsteht und auf den mehrere einen Zugriff haben können. Wahrscheinlich ist sogar die Admin Ebene leicht zu erreichen und zum Schluß kriegt noch die blöde Zicke von Tippselschnalle eine auf den Deckel, weill ...
Ich denke es würde euch doch empfindlich stören, wenn der Master of Masters von dem Netzwerk in seinen Protokollen, die er doch ab und an lesen muß, Inhalte findet die er aber ganz und gar nicht sehen möchte.

Ich habe mich zu diesem Pamphlet entschlossen, weil 5.000 Fehlermeldungen in knapp 50 Tagen, die aber gar nichts mit unserer Webstruktur zu tun haben, mir doch so langsam aber sicher auf den Senkel gehen...

Es folgt die Liste der versuchten Hintertürchen (die es in dieser Form nicht gibt!)

1. /.aws/credentials
2. /.env
3. /.env.backup
4. /.env.example
5. /.env.local
6. /.env.save
7. /.well-known/security.txt
8. /87.php
9. /_profiler/phpinfo
10. /actuator/
11. /actuator/
12. /actuator/env
13. /actuator/mappings
14. /administrator/
15. /api/actuator/
16. /api/actuator/
17. /api/actuator/env
18. /app/.env
19. /app/actuator/
20. /app/actuator/env
21. /b.php
22. /cc.php
23. /cgi-bin/index.php
24. /chosen/function.php
25. /config/.env
26. /contact
27. /core/.env
28. /dev/actuator/
29. /dev/actuator/env
30. /dropdown.php
31. /dz.php
32. /elp.php
33. /env
34. /env.json
35. /env.production
36. /i.php
37. /images/about.php
38. /info
39. /info.php
40. /management/
41. /management/
42. /management/env
43. /management/mappings
44. /mappings.json
45. /new.php
46. /new4.php
47. /php.php
48. /php_info.php
49. /php_version.php
50. /phpinfo
51. /phpinfo.php
52. /pi.php
53. /pinfo.php
54. /radio.php
55. /staging/actuator/env
56. /staging/actuator/mappings
57. /staging/mappings
58. /test.php
59. /test/actuator/env
60. /test/actuator/mappings
61. /test/mappings
62. /tiny.php
63. /v.php
64. /v2/actuator/env
65. /v2/actuator/mappings
66. /v2/mappings
67. /wp-admin/css/colors/coffee/index.php
68. /wp-admin/css/colors/sunrise/index.php
69. /wp-admin/css/index.php
70. /wp-admin/css/wp-login.php
71. /wp-admin/images/admin.php
72. /wp-admin/includes/about.php
73. /wp-content/cong.php
74. /wp-content/languages/about.php
75. /wp-content/plugins/classic-editor/wp-login.php
76. /wp-content/plugins/phpad/as.php
77. /wp-content/themes
78. /wp-includes/Requests/library/index.php
79. /wp-includes/autoload_classmap.php
80. /wp-includes/certificates/wp-conflg.php
81. /wp-includes/css/dist
82. /wp-includes/images/media
83. /wp-includes/item.php
84. /wp-includes/js
85. /wp-includes/js/codemirror/index.php
86. /wp-login.php
87. /wp-trackback.php

Insgesamt haben wir hier bisher 87 versuchte Hintertürchen gelistet.
Haben wir oben ein Hintertürchen vergessen? Dann können Sie hier Kontakt mit uns aufnehmen und uns Ihren Vorschlag senden.

Wir könnten hier noch über 100 weitere Eintragungen hinzufügen, aber wir lassen das. Offensichtlich nutzen die Spider eigene spezielle Software, die mit der Programmiersprache „GO“ geschrieben wurde. Diese Spider haben dann die Originäre Kennung „GO-Client“, was aber nach meinen Recherchen abgeändert werden kann. Wir sind nicht der Meinung, wie sie an manchen Stellen im Netz vertreten wird, daß die punktgenauhe Ausspähung von Webseiteninternas absolut nichts zu bedeuten hat und ignoriert werden sollte. Im Gegenteil, wir fragen uns wie jemand zu so einer Einstellung kommen kann!?!
Wir werden als koncludente Schlussfolgerung aus den bisherigen Erfahrungen die „GO-Clients“ über die Dateien .htaccess und robots.txt aus unseren Webs und Blogs verbannen. Falls jemand dennoch mit seinem selbgebasteltem Spider durch unsere Webs krabbeln möchte, dann wenden Sie sich bitte über das obengenannte Kontaktformular an uns...
Das ein „GO-Client“ vorbei gekommen ist können Sie mit den an passenden Stellen platzierten PHP Befehlen $_SERVER["HTTP_REFERER"] und $_SERVER["HTTP_USER_AGENT"] erfahren.

 

 

---

---

---

---